DefaultIncomingAction

この接続種別に適用するネットワークルールがない場合、受信接続に対して実行する既定の処理。

Allow（既定値） - 受信接続を許可します。

Block - 受信接続をブロックします。

DefaultIncomingPacketAction

この接続種別に適用するネットワークパケットルールがない場合、受信パケットに対して実行する既定の処理。

Allow（既定値） - 受信パケットを許可します。

Block - 受信パケットをブロックします。

OpenNagentPorts

ネットワークエージェントの動的ルールをネットワークパケットルールに追加するかどうかを指定します。

Yes（既定値） - ネットワークエージェントの動的ルールをネットワークパケットルールに追加します。

No - ネットワークエージェントの動的ルールをネットワークパケットルールに追加しません。

[PacketRules.item_#] セクションには、ファイアウォール管理タスクのネットワークパケットルールが含まれます。設定情報ファイル内に複数の [PacketRules.item_#] セクションを任意の順序で定義できます。範囲はインデックスの昇順で処理されます。

[PacketRules.item_#] の各セクションには、次の設定が含まれています：

Name

ネットワークパケットルールの名前。

既定値：Packet rule #<n>（n はインデックス）

FirewallAction

このネットワークパケットルールで指定される接続に対して実行する処理。

Allow（既定値） - ネットワーク接続を許可します。

Block - ネットワーク接続をブロックします。

Protocol

監視するネットワーク活動のデータ転送プロトコルの種別。

Any（既定値） - ファイアウォール管理タスクはすべてのネットワーク活動を監視します。

TCP

UDP

ICMP

ICMPv6

IGMP

GRE

RemotePorts

接続を監視するリモートコンピューターのポート番号。

この設定は、Protocol の設定値が TCP または UDP に設定された場合にのみ指定できます。

この設定に対して、整数または範囲を指定できます。

Any（既定値） - すべてのリモートポートを監視します。

0 - 65535

LocalPorts

接続を監視するローカルコンピューターのポート番号。

この設定は、Protocol の設定値が TCP または UDP に設定された場合にのみ指定できます。

この設定に対して、整数または範囲を指定できます。

Any（既定値） - すべてのローカルポートを監視します。

0 - 65535

ICMPType

ICMP パケットの種別。

この設定は、Protocol の設定値が ICMP または ICMPv6 に設定された場合にのみ指定できます。

Any（既定値） - すべての ICMP パケット種別を監視します。

データ転送プロトコルの仕様に応じた整数。

ICMPCode

ICMP パケットのコード。

この設定は、Protocol の設定値が ICMP または ICMPv6 に設定された場合にのみ指定できます。

Any（既定値） - すべての ICMP パケットコードを監視します。

データ転送プロトコルの仕様に応じた整数。

Direction

ネットワーク活動を監視する通信方向。

IncomingOutgoing または InOut（既定値） - 受信と送信の両方の接続を監視します。

Incoming または In - 受信接続を監視します。

Outgoing または Out - 送信接続を監視します。

IncomingPacket または InPacket - 受信パケットを監視します。

OutgoingPacket または OutPacket - 送信パケットを監視します。

IncomingOutgoingPacket または InOutPacket - 受信と送信の両方の接続を監視します。

RemoteAddress

ネットワークパケットを送受信できるリモートコンピューターのネットワークアドレス。

Any（既定値） - すべての IP アドレスのリモートコンピューターによって送受信されるネットワークパケットを監視します。

Trusted - 許可するネットワーク用の事前定義されたネットワークゾーン。

Local - ローカルネットワーク用の事前定義されたネットワークゾーン。

Public - パブリックネットワーク用の事前定義されたネットワークゾーン。

d.d.d.d - IPv4 アドレス、d は 10 進数の 0 - 255。

d.d.d.d/p - IPv4 のサブネットアドレス、p は数値 0 - 32。

x:x:x:x:x:x:x:x - IPv6 アドレス、x は 16 進数の 0 - ffff。

x:x:x:x::0/p - IPv6 のサブネットアドレス、p は数値 0 - 64。

LocalAddress

Kaspersky Endpoint Security がインストールされており、ネットワークパケットを送受信できるコンピューターのネットワークアドレス。

Any（既定値） - すべての IP アドレスのリモートコンピューターによって送受信されるネットワークパケットを監視します。

d.d.d.d - IPv4 アドレス、d は 10 進数の 0 - 255。

d.d.d.d/p - IPv4 のサブネットアドレス、p は数値 0 - 32。

x:x:x:x:x:x:x:x - IPv6 アドレス、x は 16 進数の 0 - ffff。

x:x:x:x::0/p - IPv6 のサブネットアドレス、p は数値 0 - 64。

LogAttempts

ネットワークルールの処理をレポートに反映するかどうかを指定します。

Yes - レポートに処理を含めます。

No（既定値） - レポートに処理を含めません。

[NetworkZonesPublic] セクションには、パブリックネットワークに関連付けられたネットワークアドレスが含まれます。

複数の IP アドレスまたは IP アドレスのサブネットを指定できます。

Address.item_#

IP アドレスまたは IP アドレスのサブネットを指定します。

d.d.d.d - IPv4 アドレス、d は 10 進数の 0 - 255。

d.d.d.d/p - IPv4 のサブネットアドレス、p は数値 0 - 32。

x:x:x:x:x:x:x:x - IPv6 アドレス、x は 16 進数の 0 - ffff。

x:x:x:x::0/p - IPv6 のサブネットアドレス、p は数値 0 - 64。

既定値：""（このゾーンのネットワークアドレスはありません）

[NetworkZonesLocal] セクションには、ローカルネットワークに関連付けられたネットワークアドレスが含まれます。

複数の IP アドレスまたは IP アドレスのサブネットを指定できます。

Address.item_#

IP アドレスまたは IP アドレスのサブネットを指定します。

d.d.d.d - IPv4 アドレス、d は 10 進数の 0 - 255。

d.d.d.d/p - IPv4 のサブネットアドレス、p は数値 0 - 32。

x:x:x:x:x:x:x:x - IPv6 アドレス、x は 16 進数の 0 - ffff。

x:x:x:x::0/p - IPv6 のサブネットアドレス、p は数値 0 - 64。

既定値：""（このゾーンのネットワークアドレスはありません）

[NetworkZonesTrusted] セクションには、許可するネットワークに関連付けられたネットワークアドレスが含まれます。

複数の IP アドレスまたは IP アドレスのサブネットを指定できます。

Address.item_#

IP アドレスまたは IP アドレスのサブネットを指定します。

d.d.d.d - IPv4 アドレス、d は 10 進数の 0 - 255。

d.d.d.d/p - IPv4 のサブネットアドレス、p は数値 0 - 32。

x:x:x:x:x:x:x:x - IPv6 アドレス、x は 16 進数の 0 - ffff。

x:x:x:x::0/p - IPv6 のサブネットアドレス、p は数値 0 - 64。

既定値：""（このゾーンのネットワークアドレスはありません）